Уязвимость в безопасности Telegram, позволяющая узнать имя пользователя по номеру телефона

В приложении Telegram, которое славится своей зашифрованностью и безопасностью, был обнаружен один очень неприятный баг. Он позволяет узнать имя человека по номеру его телефона.

Версия приложения 2.7.0 (492)
Телефон fly evo energy 4
Версия Android 4.2.2

Имея номер телефона пользователя Telegram, достаточно провести несложные манипуляции, чтобы узнать его имя:

  • В телефонной книге создать новый контакт (с номером телефона, без имени). Например, 8-9**-007-44-**
  • Открыть приложение Telegram
  • Создать с тестовым пользователем секретный чат(имя не отображается)
  • В открытом чате тапнуть на изображение контакта
  • Открывается карточка контакта

  • Тапнуть на меню в экшн баре, выбрать «Удалить».
  • В диалоговом окне с подтверждением удаления контакта выбрать «ОК»

Фактический результат: появляются имя и фамилия контакта.
Ожидаемый результат: не показывать неизвестное ранее имя и фамилию контакта

Bug report был отправлен на security@telegram.org и support@telegram.org

0 Comments

  1. AndreyTemnyy
    15.04.2015

    Очень не приятный баг 🙁 надеюсь исправят. И это только на android’е?

Добавить комментарий

Scroll to top
%d такие блоггеры, как: